package org.zxyj.core.web.controller;

import java.beans.PropertyEditorSupport;

import org.apache.commons.lang3.StringEscapeUtils;
import org.apache.commons.lang3.StringUtils;


/**
 * String类型转换，将所有传递进来的String进行HTML编码，防止XSS攻击
 * 
 * @author zhaoyong
 * @version 2016年2月17日
 */
public class CustomStringEditor extends PropertyEditorSupport {
	@Override
	public void setAsText(String text) {
		setValue(StringUtils.isEmpty(text) ? "" : StringEscapeUtils.escapeHtml4(StringUtils.trim(text)));
	}

	@Override
	public String getAsText() {
		Object value = getValue();
		return value != null ? value.toString() : "";
	}
}